El cuento del tío crece en la era virtual

La línea que divide el mundo virtual del terrenal parece cada vez más borrosa. Trabajamos, nos relacionamos, compramos y nos entretenemos en la Web con tal naturalidad que, a veces, muchas veces, nos olvidamos que todos nuestros pasos digitales dejan una huella y, con ella, nuestra vulnerabilidad. Si el famoso “cuento del tío” figura en nuestro vocabulario desde hace años y acaso sea tan antiguo como el engaño mismo, su versión online no parece menos perjudicial ni peligrosa. Más bien lo contrario: bajo la modalidad del phishing, falsas apps o mails mentirosos que terminan derivando en el secuestro de datos para pedir luego un rescate virtual, los engaños actuales adquieren diseños complejos y, pantalla mediante, se cobran cada vez más víctimas.

Para Pablo Rodríguez Romeo, perito Informático forense y especialista en seguridad, el uso de la tecnología e internet en nuestras operatorias cotidianas “incrementó el interés de los ciberdelincuentes por agudizar los métodos de engaño para hacerse de nuestra información confidencial: datos bancarios, tarjetas de crédito, claves, contraseñas y tanto más. Hoy en día, escuchar hablar de phishing es moneda corriente, pero lo ideal es saber cómo nos protegemos”.

El phishing, explica el experto, es uno de los delitos informáticos más comunes y por el que se recibe la mayor cantidad de denuncias. Se trata del famoso “cuento del tío” de la era digital; a partir del cual, por medio de la ingeniería social, se adquiere información que luego será utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, etc. “Generalmente este tipo de delitos se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook o de cualquier otra red social, en donde se solicita cambiar el usuario y la contraseña, o bien completar sus datos personales para participar de un sorteo -explica Rodríguez Romero-. Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso, y una vez que la víctima detalla la información requerida (claves bancarias, números de la tarjeta de crédito, etc.) se hace efectivo el robo”.

De acuerdo a lo que explican los distintos especialistas, hay una mafia que se hace de las bases de datos para mandar los mails; otra que recluta los datos de los que caen en el engaño, y otra que los usa para obtener dinero de manera no consentida.

Los cajeros automáticos tampoco escapan al “cuento del tío 3.0”: por medio de la alteración de algún componente de la terminal (reemplazo de teclados por dispositivos que capturan los datos del cliente, filmación con microcámaras, capturas de tarjetas o afectación de los sistemas con virus informáticos), los malintencionados buscan hacerse de un sinnúmero de datos confidenciales para concretar, en última instancia, el robo de dinero.

El phising es uno de los delitos más comunes y por el que se reciben más denuncias

LE PUEDE INTERESAR

Aumentó la emisión de un químico prohibido que destruye la capa de ozono

LE PUEDE INTERESAR

Las jirafas vuelven a sorprender a los científicos

Por eso, la pregunta resulta tan inevitable como necesaria: ¿cómo nos protegemos?

“Como primera medida -dice Rodríguez Romero-, debemos ser conscientes del uso que hacemos de internet, las redes sociales, los chats, correos electrónicos y dispositivos tecnológicos. Educar a partir de la difusión de información resulta fundamental en estos casos. También es imprescindible la implementación de sistemas o programas de seguridad. Contar con un antivirus actualizado es otra medida para estar protegidos. Y verificar bien a dónde se está accediendo resulta fundamental en estos casos. Esto implica ser responsables de nuestra navegación. Y, si algo nos parece dudoso, hay que chequear el certificado de seguridad del sitio para saber si es válido o no”.

Así las cosas, los fraudes en transacciones móviles, el aumento de ataques de “phishing” y las fallas de seguridad en los dispositivos conectados a Internet son algunas de las principales amenazas online a las que se enfrentar tanto los usuarios de a pie como las grandes empresas. Un informe elaborado por la empresa especializada en seguridad informática RSA, de hecho, alertó que los principales fraudes se dan en las transacciones efectuadas a través de los teléfonos móviles. Con una proporción actual de casi 1 a 1 entre las transacciones móviles y vía web, y en un contexto en el que la penetración de smartphones sigue en expansión, los intercambios de dinero a través de móviles ya están superando a las que se realizan por la web. Por eso, explican en RSA, “el fraude continúa aumentando dentro del canal móvil, en particular desde las aplicaciones móviles, a medida que los bancos, comercios minoristas y otros proveedores de servicio ofrecen más servicios a sus clientes a través de las aplicaciones para celular”.

¿Y EL WHATSAPP?

En el mundo virtual, al igual que en el mundo terrenal, las estafas y los engaños aparecen allí donde se encuentra la mayor cantidad de gente. Por eso no sorprende que WhatsApp -herramienta de Facebook infaltable en los celulares- sea el territorio más elegido para que los estafadores se multipliquen a la velocidad de un rayo. A través de técnicas de ingeniería social, estos delincuentes digitales se las rebuscan para engañar hasta al usuario más avezado y despierto. Una de las artimañas más repetidas en este último tiempo consiste en recurrir a reconocidas marcas como Zara, Starbucks, McDonald’s o el supermercado Coto para introducir el engaño. Más que nunca aquí es como “el cuento del tío”, aquella vieja estafa en la que alguien decía que un tío que vivía lejos había muerto y le dejaba una herencia, y pedía dinero para poder viajar a cobrarla.

Los engaños virtuales atacan tanto a las grandes empresas como a los usuarios de a pie

El modo en que operan está bien estudiado. A través de un mensaje directo, el desprevenido recibe una propuesta que parece difícil de rechazar. A cambio de responder una pequeña encuesta, le avisan que se hará acreedor de un cupón de 500 pesos para gastar en cualquiera de los locales de la firma. Y al hacer clic sobre el enlace, de inmediato, se activa la trampa: se abre un link con el logo y los colores de la empresa y más abajo, un cuestionario. En la mayoría de los casos, la excusa es siempre la misma. Como la compañía está por abrir un local en la zona, tiene intenciones de conocer los hábitos de consumo de sus potenciales clientes. Y si bien muchos logran desconfiar y escaparle al engaño, otros tantos -tantísimos- caen en el engaño.

Como primera medida, debemos ser conscientes del uso que hacemos de internet

Pablo Rodríguez Romero,
Perito Informático forense y especialista en seguridad

“Este fraude no requiere una alta complejidad técnica y apela, sobre todo, a la confianza que el usuario deposita en la marca. Esto sirve para comprobar por qué la educación es la primera barrera de protección”, apuntan desde la empresa de seguridad informática ESET, que detectó esta trampa a través del celular.

Otras estafas apelan al desconocimiento total del usuario. Mediante un texto se le advierte que WhatsApp acaba de habilitar un contestador automático para recibir mensajes de voz cuando no está conectado. Cuando uno intenta descargarlo no sucede nada, porque un malware se ha filtrado en el aparato. Incluso se ofrecen apps que prometen espiar los mensajes que envía y reciben los contactos. Cuando uno la baja al aparato, se da cuenta que se trata de un engaño, pero aunque se la desinstale, el código malicioso ya está viajando por el celular y hasta puede robar las claves bancarias.